Rubrik: Produkte/Content Security

Secure Firewall (Sidwinder) mit neuen Sicherheitssignaturen

Signaturen für Protokolle zur Überwachung, Steuerung und Datenerfassung

(30.10.08) - Secure Computing hat drei neue Signaturtypen in die Secure Firewall (ehemals "Sidewinder") integriert, die speziell für Protokolle zur Überwachung, Steuerung und Datenerfassung (ÜSE) konzipiert wurden. ÜSE oder auch "Supervisory Control and Data Acquisition" (SCADA) Systeme werden von Unternehmen wie Energie- und Wasserversorgern oder Ölkonzernen zum Schutz ihrer kritischen Netzwerkinfrastrukturen eingesetzt. Mit den neuen SCADA-Signaturen zielt Secure Computing auf eine verbesserte Absicherung kritischer Infrastrukturen.

"Kritische Infrastrukturen werden von Aufsichtsbehörden strengen Überprüfungen unterzogen und auch Hacker behalten kritische Infrastrukturen im Blick. Die Absicherung dieser Netzwerke ist absolut zwingend", erklärt Elan Winkler, Director of Critical Infrastructure Solutions von Secure Computing. "Bedauerlicherweise sind die meisten Sicherheitslösungen kaum für deren spezielle Anforderungen konzipiert. SCADA-spezifische Protokolle können von ihnen nicht gefiltert werden, um Angriffe gegen Netzwerke kritischer Infrastrukturen abzuwehren. Die Secure Firewall soll hier Abhilfe schaffen und bietet eine starke Firewall, die den Ansprüchen eines SCADA-Netzwerkes mit seinen speziellen Protokollen genügt."

Folgende SCADA-Signaturtypen werden nun von der Secure Firewall unterstützt:

·         SCADA:ICCP: Das Inter-Control Center Communications Protocol (ICCP oder IEC 60870-6/TASE.2) wurde von Energie­ver­sorgungsunternehmen weltweit für die Datenübertragung zwischen Kontrollzentren, Power Pools, Versorgungsunternehmen und ähnlichem via Wide Area Networks (WAN) konzipiert.

·         SCADA:MODBUS: Modbus ist ein serielles Kommunikationsprotokoll für die Kommunikation mit dessen speicherprogrammierbaren Steuerungen (SPS). In der Industrie hat sich der Modbus zu einem De-facto-Standard entwickelt und ist das am meisten genutzte Protokoll, um industrielle elektronische Geräte zu verbinden.

·         SCADA:DNP3.0: Das Distributed Network Protocol (DNP3.0) ist eine Gruppe von Kommunikationsprotokollen, die für die Verbindung verschiedener Komponenten in Prozessautomatisierungssystemen genutzt werden. Hauptsächlich findet DNP3.0 Verwendung in Energieversorgungsunternehmen. Es wurde speziell für die Übertragung zwischen Leitsystemen und Unterstationen entwickelt.

Die "Secure Firewall Appliance" bietet vollständige Transparenz der Sicherheit wertvoller Angriffsziele und gewährleistet die Verfügbarkeit und den Schutz von kritischen Applikationen, Netzwerken und Daten. Kernstück der Secure Firewall und Schlüssel zur Erkennung unbekannter Angriffe ist die Aufdeckung und die globale Sichtbarkeit dynamischer Angriffe. Secure Firewall bietet so genannte Best-of-Breed-Sicherheit und wehrt Viren, Würmer, Trojaner, unerwünschte Eindringversuche, Spam und Phishing-Mails, Cross-Site Scripting, SQL-Infizierungen, Denial-of-Service-Angriffe (DOS) und Attacken in versteckten Protokollen ab. Dank des "Secure Firewall CommandCenter" können eine Vielzahl an Firewalls unter einer Managementoberfläche verwaltet werden. (Secure Computing: ra)